第三節 網絡安全等級保護法規遵從框架及建議

我國對于網絡安全等級保護的規定最早出現在20世紀90年代，主要表現為保障計算機信息系統安全。近年來隨著新一代信息技術的發展、共享經濟的興起，我國在這些關鍵領域對于等級保護制度也做出相應要求。表5-2中所列法律、政策文件、指導意見和規范初步構成了我國信息安全等級保護政策體系，為指導等級保護工作提供了保障。

表5-2 網絡安全等級保護的法規遵從框架

續表

續表

作為法律遵從的重要主體之一，網絡運營者高效正確地將法律規定落到實處，將著力提升法律本身的價值。當前我國對于網絡安全等級保護制度公布了一系列規定，表5-3主要依據《信息安全技術 網絡安全等級保護實施指南（征求意見稿）》，按照等級保護的操作流程將遵從分為網絡安全等級的定級備案、總體安全規劃、安全設計與實施、安全運行與維護、應急響應與保障、定級對象的終止六部分，列明網絡運營者應采取的具體措施，從而為網絡運營者提供指引。

表5-3 網絡安全等級保護的法規遵從建議

續表

續表

續表

續表

續表